适用场景
从事人工智能技术研发、应用或提供相关服务的中国出海企业,特别是在产品研发、测试及上线前阶段。
核心要点
1. 明确审查范围
根据《科技伦理审查办法(试行)(征求意见稿)》,涉及人类参与者、个人信息、算法模型,或可能对生命健康、公共秩序等带来伦理风险的科技活动,均需进行伦理审查。出海AI企业需首先判断自身业务是否落入审查范围。
2. 设立审查主体
企业是科技伦理审查管理的责任主体,应设立内部的科技伦理(审查)委员会,或在无法胜任时委托外部委员会。委员会需在设立后30天内向国家指定平台登记其组成与章程。
3. 识别高风险活动
特定AI活动被列入高风险清单,包括:影响人类行为/心理的人机融合系统、具有社会动员能力的算法模型、面向高风险场景的高度自主决策系统。此类活动需经过更严格的专家复核,并履行登记与年度报告义务。
4. 遵循审查程序与标准
审查程序分为一般、简易和应急三类。审查标准强调活动需符合科技伦理原则,保障参与者权益,数据与算法处理需同时遵守《数据安全法》、《个人信息保护法》等相关法规。国际合作项目需通过合作各方所在国的伦理审查。
5. 承担违规后果
违反审查要求,可能面临主管部门的调查处理,需承担相应的行政、民事责任,甚至刑事责任。企业需建立内部调查与处理机制,以应对潜在的科技伦理违规行为。
实务建议
- 立即开展自查:评估企业现有及计划中的AI研发与应用项目,判断是否属于需进行科技伦理审查的范围。
- 提前组建机构:着手筹备设立企业内部的科技伦理(审查)委员会,制定章程与工作制度,为合规审查做好准备。
- 关注高风险清单:重点核查业务是否涉及“人机融合”、“社会动员算法”、“高风险自主决策”等高风险活动,以便提前规划专家复核流程。
- 建立审查流程:根据项目风险等级,设计并内部演练一般、简易或应急伦理审查程序,确保与研发流程无缝衔接。
- 完成平台登记:一旦委员会成立,务必在30天内通过国家科技伦理管理信息登记平台完成相关信息登记。
- 强化数据合规:将伦理审查与现有的数据安全、个人信息保护合规体系结合,确保数据来源、处理及算法研发全链条合规。
风险提示
- 误区:认为使用公开或匿名化数据可完全免除伦理审查。注意:现行《征求意见稿》未明确列出免除情形,需谨慎对待。
- 误区:仅关注技术开发,忽视产品发布与成果传播环节的伦理规范要求。
- 注意事项:对于高风险活动,切勿仅完成内部审查即推进项目,必须完成主管部门的专家复核程序。
- 注意事项:在多个单位合作的项目中,需明确牵头单位并统一管理伦理审查,避免责任不清。
- 注意事项:伦理审查不是一次性工作,对已批准的项目需进行至少每年一次的跟踪审查,项目方案重大调整时可能需重新审查。